2025年網(wǎng)絡(luò)與信息安全管理員習(xí)題庫(kù)含參考答案一、單項(xiàng)選擇題（每題2分，共40分）1.在OSI參考模型中，負(fù)責(zé)將數(shù)據(jù)分割為數(shù)據(jù)包并進(jìn)行路由選擇的是哪一層？A.物理層B.網(wǎng)絡(luò)層C.傳輸層D.會(huì)話層答案：B2.以下哪種加密算法屬于對(duì)稱加密？A.RSAB.AESC.ECCD.橢圓曲線加密答案：B3.某企業(yè)發(fā)現(xiàn)員工通過(guò)USB接口將機(jī)密文件拷貝至個(gè)人設(shè)備，最有效的防范措施是？A.部署終端安全管理系統(tǒng)，禁用USB存儲(chǔ)設(shè)備B.增加監(jiān)控?cái)z像頭覆蓋辦公區(qū)域C.定期開展員工安全意識(shí)培訓(xùn)D.限制員工訪問(wèn)高敏感文件的權(quán)限答案：A4.下列哪種攻擊方式利用了操作系統(tǒng)或應(yīng)用程序的未授權(quán)訪問(wèn)漏洞？A.DDoS攻擊B.SQL注入C.緩沖區(qū)溢出D.跨站腳本（XSS）答案：C5.根據(jù)《網(wǎng)絡(luò)安全法》，關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者應(yīng)當(dāng)自行或委托第三方每年至少開展幾次網(wǎng)絡(luò)安全檢測(cè)評(píng)估？A.1次B.2次C.3次D.4次答案：A6.零信任架構(gòu)的核心原則是？A.信任所有內(nèi)部用戶，僅防范外部攻擊B.持續(xù)驗(yàn)證訪問(wèn)請(qǐng)求，默認(rèn)不信任任何主體C.依賴傳統(tǒng)邊界防火墻實(shí)現(xiàn)安全D.僅在首次訪問(wèn)時(shí)驗(yàn)證身份答案：B7.某系統(tǒng)日志顯示大量異常IP嘗試登錄管理員賬戶，最可能的攻擊類型是？A.暴力破解B.中間人攻擊C.釣魚攻擊D.勒索軟件攻擊答案：A8.以下哪項(xiàng)不屬于數(shù)據(jù)脫敏技術(shù)？A.數(shù)據(jù)替換B.數(shù)據(jù)加密C.數(shù)據(jù)截?cái)郉.數(shù)據(jù)掩碼答案：B9.物聯(lián)網(wǎng)（IoT）設(shè)備的典型安全風(fēng)險(xiǎn)不包括？A.硬編碼默認(rèn)密碼B.固件更新不及時(shí)C.支持多因素認(rèn)證D.缺乏安全配置選項(xiàng)答案：C10.在WLAN安全協(xié)議中，WPA3相比WPA2的主要改進(jìn)是？A.支持WEP加密B.引入SAE（安全自動(dòng)配置）防止離線字典攻擊C.僅支持PSK模式D.降低加密強(qiáng)度以提升傳輸速度答案：B11.以下哪種訪問(wèn)控制模型基于用戶角色分配權(quán)限？A.自主訪問(wèn)控制（DAC）B.強(qiáng)制訪問(wèn)控制（MAC）C.基于角色的訪問(wèn)控制（RBAC）D.基于屬性的訪問(wèn)控制（ABAC）答案：C12.某企業(yè)部署了入侵檢測(cè)系統(tǒng)（IDS），發(fā)現(xiàn)某終端持續(xù)向境外IP發(fā)送異常數(shù)據(jù)，但未觸發(fā)告警?？赡艿脑蚴?？A.IDS規(guī)則庫(kù)未更新，未識(shí)別該新型攻擊特征B.終端安裝了殺毒軟件，攔截了攻擊流量C.網(wǎng)絡(luò)流量經(jīng)過(guò)加密，IDS無(wú)法解析有效載荷D.A和C均可能答案：D13.數(shù)據(jù)跨境傳輸時(shí)，根據(jù)《數(shù)據(jù)安全法》，關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者向境外提供數(shù)據(jù)應(yīng)當(dāng)通過(guò)？A.自行評(píng)估B.國(guó)家網(wǎng)信部門組織的安全評(píng)估C.行業(yè)協(xié)會(huì)備案D.第三方機(jī)構(gòu)認(rèn)證答案：B14.區(qū)塊鏈技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用不包括？A.數(shù)據(jù)防篡改存證B.分布式身份認(rèn)證C.惡意代碼傳播D.智能合約安全審計(jì)答案：C15.以下哪種漏洞屬于應(yīng)用層漏洞？A.交換機(jī)配置錯(cuò)誤B.路由器路由表溢出C.SQL注入D.ARP欺騙答案：C16.某公司員工收到一封郵件，內(nèi)容為“您的賬號(hào)存在異常登錄，請(qǐng)點(diǎn)擊鏈接重置密碼”，這屬于哪種攻擊？A.水坑攻擊B.釣魚攻擊C.供應(yīng)鏈攻擊D.側(cè)信道攻擊答案：B17.云計(jì)算環(huán)境中，“共享責(zé)任模型”指的是？A.云服務(wù)商和用戶共同承擔(dān)安全責(zé)任，分工根據(jù)服務(wù)類型（IaaS/PaaS/SaaS）不同B.所有安全責(zé)任由云服務(wù)商承擔(dān)C.所有安全責(zé)任由用戶承擔(dān)D.僅由第三方監(jiān)管機(jī)構(gòu)承擔(dān)責(zé)任答案：A18.量子計(jì)算對(duì)現(xiàn)有密碼學(xué)的主要威脅是？A.加速對(duì)稱加密算法的破解B.破解基于大數(shù)分解和離散對(duì)數(shù)的公鑰密碼體系C.增強(qiáng)哈希算法的碰撞抵抗性D.提高隨機(jī)數(shù)生成的安全性答案：B19.以下哪項(xiàng)是漏洞生命周期管理的正確順序？A.漏洞發(fā)現(xiàn)→漏洞驗(yàn)證→漏洞修復(fù)→漏洞通告B.漏洞發(fā)現(xiàn)→漏洞通告→漏洞驗(yàn)證→漏洞修復(fù)C.漏洞發(fā)現(xiàn)→漏洞驗(yàn)證→漏洞通告→漏洞修復(fù)D.漏洞通告→漏洞發(fā)現(xiàn)→漏洞驗(yàn)證→漏洞修復(fù)答案：C20.某企業(yè)網(wǎng)絡(luò)中，部分終端感染勒索軟件，最優(yōu)先的應(yīng)急措施是？A.立即斷網(wǎng)隔離感染終端B.支付贖金獲取解密密鑰C.格式化所有終端重新安裝系統(tǒng)D.升級(jí)防火墻規(guī)則答案：A二、判斷題（每題1分，共15分）1.防火墻可以完全阻止所有網(wǎng)絡(luò)攻擊。（）答案：×（防火墻無(wú)法防范內(nèi)部攻擊、應(yīng)用層漏洞等）2.哈希算法的輸出長(zhǎng)度固定，且不同輸入可能產(chǎn)生相同輸出（哈希碰撞）。（）答案：√3.多因素認(rèn)證（MFA）中，“手機(jī)短信驗(yàn)證碼”屬于“擁有物”因素。（）答案：√（MFA三要素：知識(shí)、擁有物、生物特征）4.日志審計(jì)的主要目的是記錄用戶操作，無(wú)需定期分析。（）答案：×（需定期分析以發(fā)現(xiàn)異常行為）5.物聯(lián)網(wǎng)設(shè)備由于資源受限，無(wú)需考慮安全補(bǔ)丁更新。（）答案：×（未更新補(bǔ)丁是IoT設(shè)備的主要安全風(fēng)險(xiǎn)）6.數(shù)據(jù)脫敏后可以直接用于大數(shù)據(jù)分析，不會(huì)泄露原始信息。（）答案：×（需結(jié)合去標(biāo)識(shí)化技術(shù)，否則可能通過(guò)關(guān)聯(lián)分析還原）7.網(wǎng)絡(luò)安全等級(jí)保護(hù)（等保2.0）要求第三級(jí)信息系統(tǒng)每年至少開展一次等級(jí)測(cè)評(píng)。（）答案：√8.區(qū)塊鏈的“不可篡改性”意味著所有交易記錄一旦上鏈就無(wú)法修改。（）答案：√（通過(guò)共識(shí)機(jī)制和密碼學(xué)保證）9.員工安全意識(shí)培訓(xùn)僅需在入職時(shí)開展一次。（）答案：×（需定期更新培訓(xùn)內(nèi)容，應(yīng)對(duì)新型威脅）10.漏洞掃描工具可以替代人工滲透測(cè)試。（）答案：×（掃描工具依賴已知特征，人工測(cè)試可發(fā)現(xiàn)未知漏洞）11.云計(jì)算中，用戶數(shù)據(jù)的所有權(quán)屬于云服務(wù)商。（）答案：×（所有權(quán)仍歸用戶，云服務(wù)商僅提供存儲(chǔ)服務(wù)）12.釣魚攻擊的成功主要依賴技術(shù)漏洞，與用戶安全意識(shí)無(wú)關(guān)。（）答案：×（用戶點(diǎn)擊惡意鏈接是釣魚攻擊成功的關(guān)鍵）13.無(wú)線局域網(wǎng)（WLAN）中，WPA2-PSK的安全性一定高于WEP。（）答案：√（WEP存在嚴(yán)重弱密鑰漏洞）14.企業(yè)應(yīng)將所有數(shù)據(jù)存儲(chǔ)在本地，避免使用云存儲(chǔ)以降低安全風(fēng)險(xiǎn)。（）答案：×（合理選擇云服務(wù)并采取防護(hù)措施可降低風(fēng)險(xiǎn)）15.應(yīng)急響應(yīng)預(yù)案無(wú)需定期演練，只需在發(fā)生安全事件時(shí)啟動(dòng)。（）答案：×（演練是驗(yàn)證預(yù)案有效性的關(guān)鍵步驟）三、簡(jiǎn)答題（每題5分，共30分）1.簡(jiǎn)述網(wǎng)絡(luò)安全等級(jí)保護(hù)（等保2.0）的核心要求。答案：等保2.0要求對(duì)信息系統(tǒng)實(shí)施分等級(jí)保護(hù)，核心要求包括：①安全通信網(wǎng)絡(luò)（網(wǎng)絡(luò)架構(gòu)、通信傳輸、邊界防護(hù)）；②安全區(qū)域邊界（訪問(wèn)控制、入侵防范、安全審計(jì)）；③安全計(jì)算環(huán)境（身份鑒別、訪問(wèn)控制、安全審計(jì)、入侵防范、惡意代碼防范、數(shù)據(jù)完整性、數(shù)據(jù)保密性、數(shù)據(jù)備份恢復(fù)）；④安全管理中心（系統(tǒng)管理、審計(jì)管理、安全管理、集中管控）；⑤安全管理制度、安全管理機(jī)構(gòu)、安全管理人員、安全建設(shè)管理、安全運(yùn)維管理。2.列舉三種常見的Web應(yīng)用層攻擊及防范措施。答案：常見Web應(yīng)用層攻擊包括：（1）SQL注入：攻擊者通過(guò)輸入惡意SQL語(yǔ)句篡改數(shù)據(jù)庫(kù)查詢。防范措施：使用參數(shù)化查詢、輸入驗(yàn)證、Web應(yīng)用防火墻（WAF）。（2）跨站腳本（XSS）：攻擊者向網(wǎng)頁(yè)中注入惡意腳本，竊取用戶會(huì)話。防范措施：對(duì)用戶輸入進(jìn)行轉(zhuǎn)義、設(shè)置HTTP-onlyCookie、啟用CSP（內(nèi)容安全策略）。（3）文件上傳漏洞：攻擊者上傳惡意文件（如后門程序）至服務(wù)器。防范措施：限制上傳文件類型、重命名文件、設(shè)置存儲(chǔ)目錄無(wú)執(zhí)行權(quán)限。3.說(shuō)明SSL/TLS協(xié)議的作用及握手過(guò)程的主要步驟。答案：SSL/TLS是用于在網(wǎng)絡(luò)通信中加密數(shù)據(jù)、驗(yàn)證身份的安全協(xié)議。握手過(guò)程主要步驟：①客戶端發(fā)送支持的加密套件和隨機(jī)數(shù)（ClientHello）；②服務(wù)器選擇加密套件，發(fā)送證書和隨機(jī)數(shù)（ServerHello）；③客戶端驗(yàn)證服務(wù)器證書，生成預(yù)主密鑰（用服務(wù)器公鑰加密）并發(fā)送；④雙方基于預(yù)主密鑰和隨機(jī)數(shù)生成會(huì)話密鑰；⑤客戶端和服務(wù)器發(fā)送握手完成消息，后續(xù)通信使用會(huì)話密鑰加密。4.簡(jiǎn)述終端安全管理的主要內(nèi)容。答案：終端安全管理包括：（1）身份認(rèn)證：確保只有授權(quán)用戶登錄終端（如MFA、生物識(shí)別）；（2）訪問(wèn)控制：限制用戶對(duì)文件、應(yīng)用的訪問(wèn)權(quán)限（如RBAC）；（3）補(bǔ)丁管理：定期更新操作系統(tǒng)和軟件補(bǔ)丁，修復(fù)漏洞；（4）防病毒/惡意軟件：部署端點(diǎn)檢測(cè)與響應(yīng)（EDR）工具，實(shí)時(shí)監(jiān)控；（5）數(shù)據(jù)保護(hù)：通過(guò)加密（如BitLocker）、脫敏、防泄漏（DLP）保護(hù)終端數(shù)據(jù)；（6）外設(shè)管理：禁用USB存儲(chǔ)、藍(lán)牙等可能導(dǎo)致數(shù)據(jù)泄露的接口；（7）日志審計(jì)：記錄終端操作行為，用于事后追溯和分析。5.什么是“零信任網(wǎng)絡(luò)”？其設(shè)計(jì)原則有哪些？答案：零信任網(wǎng)絡(luò)（ZeroTrustNetwork）是一種安全架構(gòu)，默認(rèn)不信任網(wǎng)絡(luò)內(nèi)外部的任何設(shè)備、用戶或應(yīng)用，要求所有訪問(wèn)請(qǐng)求必須經(jīng)過(guò)持續(xù)驗(yàn)證后才能獲得最小權(quán)限的訪問(wèn)。設(shè)計(jì)原則包括：①持續(xù)驗(yàn)證：每次訪問(wèn)請(qǐng)求均需驗(yàn)證身份、設(shè)備狀態(tài)、環(huán)境安全等；②最小權(quán)限：僅授予完成任務(wù)所需的最低權(quán)限；③動(dòng)態(tài)訪問(wèn)控制：根據(jù)實(shí)時(shí)風(fēng)險(xiǎn)調(diào)整訪問(wèn)權(quán)限；④全流量檢測(cè)：監(jiān)控所有網(wǎng)絡(luò)流量，識(shí)別異常行為；⑤身份為中心：以身份（用戶/設(shè)備）為核心構(gòu)建安全策略。6.簡(jiǎn)述數(shù)據(jù)安全治理的關(guān)鍵措施。答案：數(shù)據(jù)安全治理的關(guān)鍵措施包括：（1）數(shù)據(jù)分類分級(jí)：根據(jù)敏感程度（如公共、內(nèi)部、機(jī)密、絕密）對(duì)數(shù)據(jù)分類，明確保護(hù)等級(jí)；（2）數(shù)據(jù)生命周期管理：覆蓋數(shù)據(jù)采集、存儲(chǔ)、傳輸、使用、共享、銷毀全流程的安全控制；（3）訪問(wèn)控制：基于角色或?qū)傩裕≧BAC/ABAC）限制數(shù)據(jù)訪問(wèn)權(quán)限；（4）加密保護(hù)：對(duì)靜態(tài)數(shù)據(jù)（存儲(chǔ)時(shí)）和動(dòng)態(tài)數(shù)據(jù)（傳輸時(shí)）進(jìn)行加密；（5）脫敏與去標(biāo)識(shí)化：在測(cè)試、分析等場(chǎng)景中使用脫敏數(shù)據(jù)，防止隱私泄露；（6）安全審計(jì)：記錄數(shù)據(jù)操作日志，監(jiān)控越權(quán)訪問(wèn)和異常操作；（7）合規(guī)管理：符合《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》等法規(guī)要求，如數(shù)據(jù)跨境傳輸需通過(guò)安全評(píng)估。四、綜合分析題（每題15分，共15分）某制造企業(yè)部署了ERP系統(tǒng)，存儲(chǔ)了客戶信息、生產(chǎn)數(shù)據(jù)和財(cái)務(wù)報(bào)表等敏感數(shù)據(jù)。近期，企業(yè)發(fā)現(xiàn)ERP系統(tǒng)日志中存在大量異常登錄嘗試，部分客戶訂單數(shù)據(jù)被篡改，且財(cái)務(wù)部門員工收到匿名郵件，要求支付比特幣以恢復(fù)數(shù)據(jù)。請(qǐng)分析：（1）可能的攻擊路徑及類型；（2）應(yīng)采取的應(yīng)急響應(yīng)步驟；（3）后續(xù)的安全整改措施。答案：（1）可能的攻擊路徑及類型：①攻擊路徑：攻擊者可能通過(guò)釣魚郵件誘導(dǎo)員工點(diǎn)擊惡意鏈接，植入木馬獲取終端權(quán)限；或利用ERP系統(tǒng)未修復(fù)的SQL注入/弱口令漏洞，直接滲透至數(shù)據(jù)庫(kù)。②攻擊類型：結(jié)合異常登錄嘗試（暴力破解/弱口令攻擊）、數(shù)據(jù)篡改（應(yīng)用層漏洞利用）、勒索郵件（勒索軟件攻擊），可能是有組織的APT（高級(jí)持續(xù)性威脅）攻擊。（2）應(yīng)急響應(yīng)步驟：①隔離受影響系統(tǒng)：立即斷開ERP系統(tǒng)與外網(wǎng)的連接，關(guān)閉異常終端的網(wǎng)絡(luò)訪問(wèn)，防止攻擊擴(kuò)散；②保留證據(jù)：備份日志文件（包括登錄日志、數(shù)據(jù)庫(kù)操作日志、網(wǎng)絡(luò)流量日志），使用寫保護(hù)工具避免數(shù)據(jù)被篡改；③恢復(fù)數(shù)據(jù)：檢查最近的有效備份，優(yōu)先恢復(fù)未被篡改的客戶訂單和財(cái)務(wù)數(shù)據(jù)（若未加密，避免支付贖金）；④清除威脅：使用EDR工具掃描終端，查殺木馬/勒索軟件，修復(fù)系統(tǒng)漏洞（如更新補(bǔ)丁、修改弱口令）；⑤事件上報(bào)：根據(jù)《網(wǎng)絡(luò)安全法》向行業(yè)主管部門和網(wǎng)信部門報(bào)告重大安全事件；⑥總結(jié)復(fù)盤：分析攻擊成功原因，形成報(bào)告并更新應(yīng)急響應(yīng)預(yù)案。（3）后續(xù)安全整改措施：①技術(shù)層面：-強(qiáng)化身份認(rèn)證：對(duì)ERP系統(tǒng)啟用MFA（如短信驗(yàn)證碼+動(dòng)態(tài)令牌），禁用簡(jiǎn)單口令；-漏洞管理：定期進(jìn)行漏洞掃描和滲透測(cè)試，及時(shí)修復(fù)系統(tǒng)和數(shù)據(jù)庫(kù)漏洞；-部署WAF：在ERP系統(tǒng)前端部署Web應(yīng)用防火墻，過(guò)濾SQL注入、XSS等攻擊；-數(shù)據(jù)保護(hù)：對(duì)敏